自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(132)
  • 资源 (2)
  • 收藏
  • 关注

原创 python的tab自动补全

1.获取python路径python:~ #python3Python 3.5.2 (default, Feb 6 2020, 00:14:34) [GCC 4.8.5 20150623 (Red Hat 4.8.5-39)] on linuxType "help", "copyright", "credits" or "license" for more information.&g...

2020-02-07 13:39:01 190

原创 Centos7.2-Python3.5安装

1.下载包wget https://www.python.org/ftp/python/3.5.2/Python-3.5.2.tgz2.安装依赖库依赖库不安装好,会出现没有pip的情况yum install -y gcc gdb strace gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freet...

2020-02-06 13:30:36 89

原创 python logging使用模板

文章目录1.代码运行1.代码‘# ––coding:utf-8––import os,sysimport loggingfrom logging.handlers import TimedRotatingFileHandlerscript_path = os.path.abspath(os.path.dirname(sys.argv[0]))if not os.path.isdir...

2019-12-09 17:11:26 105

原创 iperf测试TCP、UDP端口连通性与丢包率

文章目录一、安装iperf命令二、常用选项三、测试1.测试tcp2.测试UDP一、安装iperf命令下载地址:https://sourceforge.net/projects/iperf/官方操作文档:https://pirlwww.lpl.arizona.edu/resources/guide/software/iperf/Iperf是一个网络性能测试工具。可以测试TCP和UDP带宽...

2019-07-22 18:27:03 6122

原创 Centos7.2安装Clamav-0.101.2

文章目录步骤一:下载编译安装包步骤二:解压编译安装clamav步骤三:添加软连接步骤四:创建相关文件步骤五:修改配置文件步骤六:创建clamav用户并授权步骤七:启动clamd步骤八:添加定时任务,扫描会占用IO步骤一:下载编译安装包[root@liang /root 20:00:48]#cd /server/Package/[root@liang /server/Package 20:0...

2019-06-27 00:15:44 1680

原创 《Windows server 2008 r2》配置IIS7+asp.net

文章目录一、安装IIS步骤一:选择“开始”-管理工具-服务器管理。步骤二:选择“角色”-“添加角色”。步骤三:选择“下一步”。步骤四:选择“Web服务IIS”。步骤五:选择“下一步”。步骤六:勾选“应用程序开发”,需要其他组件可自行勾选。步骤七:点击“安装”。步骤八:安装成功,点击关闭。二、下载NET Framework 4步骤一:下载NET Framework 4步骤二:安装NET Framew...

2019-05-08 23:01:11 3102

原创 《windows server 2008 r2》配置IIS7+PHP环境

文章目录一、注意事项:二、配置IIS(这里省略IIS的安装)步骤一:将web的数据库目录上传到服务器。步骤二:打开IIS,点击“网站”-“添加网站”,填写“网站名称”-“物理路径”将物理路径指向为web数据目录。三、配置PHP步骤一、将下载好PHP安装包上传到服务器,并解压。步骤二:进入PHP目录,复制”php.ini-development“ 并粘贴,重命名为php.ini。步骤三:配置exte...

2019-05-08 17:22:57 1573

原创 解决ssh登录慢,远程连接等待时间长的问题

文章目录步骤一:使用crt连接等待时间长步骤二:修改两个配置(配置修改前)步骤三:配置修改后步骤四:重启sshd服务步骤一:使用crt连接等待时间长步骤二:修改两个配置(配置修改前)UseDNS:dns反查,当ssh某个IP时,系统会试图通过DNS反查相对应的域名,如果DNS中没有这个IP的域名解析,则会等到DNS查询超时才会进行下一步,消耗很长时间。GSSAPIAuthentica...

2019-05-05 21:33:51 2838

原创 memcached缓存+lamp环境部署

文章目录一、Memcached概述:二、测试环境三、部署步骤1.服务器端部署步骤一:服务端下载libevent与memcache.步骤二:编译安装libevent步骤三:编译安装memcache步骤四:启动memcache2.客户端部署步骤一:安装lamp环境步骤二:下载并编译memcached-2.2.0 .tgz步骤三:配置php支持memcache步骤四:启动httpd四、测试步骤一:浏览器...

2019-05-04 21:43:55 498

原创 redis集群配置(密码认证)

文章目录一、部署环境二、安装ruby环境步骤一:安装ruby环境,创建集群时的脚本需要ruby环境。步骤二:安装国内gem源步骤三:gem安装redis三、部署redis集群环境步骤一:配置单节点多实例环境步骤二:启动所有实例步骤三:查看端口步骤四:拷贝redis-trib.rb脚本,部署集群步骤五:登录查看步骤六:创建数据测试一、部署环境单节点多实例IP端口10.0.0...

2019-04-24 21:20:24 1991

原创 redis配置哨兵集群(密码认证)

文章目录一、概述二、测试环境三、主从环境(具体配置方法:)1.主从文件配置步骤一:主环境下添加masterauth 密码,不然主宕机无法自动切换成从节点。步骤二:配置从节点01步骤三 :配置从节点022.重启主从redis步骤一:重启主节点步骤二:重启从节点001步骤三:重启从节点023.验证主从环境步骤一:在主机节点查看主从信息三、哨兵环境配置1.参数解释2.sentinel.conf配置步骤一...

2019-04-21 16:03:23 5268

原创 redis系统管理脚本

文章目录一、脚本内容二、chkconfig添加管理步骤一:将脚本拷到/etc/init.d/下,并命名为redis步骤二:给redis添加执行权限步骤三:chkconfig添加步骤四:测试一、脚本内容[root@redis redis]# cat /scritp/redis.sh #!/bin/bash# chkconfig: 3 3389 3390. /etc/rc.d/init.d/...

2019-04-20 17:06:55 134

原创 redis配置主从同步

文章目录一、概述二、测试环境准备步骤一:查看主节点信息步骤二:查看从节点01信息步骤三:查看从节点02信息三、节点基础配置1.master节点基础配置步骤一:下载redis安装包步骤二:解压redis包步骤三:编译redis(只需要执行make))步骤四:创建redis目录,并且redis基本文件拷进去步骤五:修改redis配置文件步骤六:启动redis步骤七:redis客户端连接测试2.配置从节...

2019-04-20 16:19:45 1001

原创 iconv命令实现批量修改文件编码

文章目录一、 场景:二、解决方法步骤:1.经过确认,网站涉及到中文字符的都为.html文件,使用命令查看网站有多少个.html后缀的文件。2.文件的数量有点多,常用修改编码的iconv命令进行批量修改。3.编写脚本批量修改一、 场景:网站迁移,原网站在windwos系统的网站空间上,现需要迁移到云主机的linux系统中。众所周知,windwos存储文件的格式(默认是gbk)与linux的存储...

2019-02-25 19:12:22 566

原创 zabbix监控tomcat

文章目录一、tomcat配置1.添加启动脚本的配置2.重启tomcat3.查看jvm端口二、zabix_server配置1.安装zabbix-java-gateway2.启动3.添加配置4.重启三、zabbix.web页面操作1.添加主机2.添加模板3.查看一、tomcat配置1.添加启动脚本的配置[root@tomcat ~]# vim /application/tomcat/bin/ca...

2018-12-01 21:12:17 292

原创 tomcat9-配置虚拟主机与多实例

文章目录1.创建目录2.修改配置文件3.重启tomcat4.测试1.创建目录[root@tomcat ~]# mkdir /web/webapp -p[root@tomcat ~]# cat /web/webapp/a.jsp <%@ page language="java" contentType="text/html; charset=ISO-8859-1&quot

2018-11-09 20:37:46 619

原创 算数运算

文章目录1.六种运算方式2.let命令使用3.expr命令的使用4.br命令的使用5.$[算术运算符]6.$((算术运算符))1.六种运算方式命令备注说明let只支持整数运算expr只支持整数运算br支持小数运算$[算数表达式]只支持整数运算$((算数表达式))只支持整数运算2.let命令使用[root@liang ~]# let ...

2018-11-02 13:48:28 441

原创 iptables入门操作

文章目录一、iptables的增删查改1.查2.增3.删4.改5.保存规则二、匹配更多条件1.源地址与目标地址2.协议类型3.网卡接口4.扩展匹配条件4.1源端口与目标端口4.2源地址与目标地址4.3string模块4.4time模块4.5state状态扩展模块一、iptables的增删查改1.查[root@mysql ~]# iptables -t filter -L -nv --line...

2018-11-02 13:21:11 207

原创 sed命令使用

文章目录1.sed命令与参数2.sed命令执行流程3.sed增删查改3.1增3.2删3.3改3.4查4.练习题1.sed命令与参数语法格式:sed [options] [sed-commands] [input-file]选项 动作 输入文件选项:-n 取消默认输出-i 修改文件-r 支持正则-e 支持多条sed命令动作:a 追加i 插入d 删除c...

2018-10-27 22:30:48 156

原创 Centos7-xfs文件系统的备份和恢复

文章目录1.xfs文件系统介绍2.环境准备2.1添加一块20G硬盘sdb格式化分区2.2创建测试文件3.备份3.1备份sdb1整个区3.2免交互式备份4.恢复5.增量备份5.1增量备份介绍5.2增量备份实战1.xfs文件系统介绍XFS提供了 xfsdump 和 xfsrestore 工具协助备份XFS文件系统中的数据。xfsdump 按inode顺序备份一个XFS文件系统。centos7选...

2018-10-23 10:58:44 972

原创 Centos7-系统进程管理

文章目录1.进程的概述和ps进程管理1.1什么是进程?1.2ps查看进程工具2.uptime查看系统负载3.top动态管理进程4.查看进程正在读哪些文件5.前后台进程切换5.1前台进程与后台进程的区别5.2相关命令6.关闭进程8.screen后台实时备份1.进程的概述和ps进程管理1.1什么是进程?进程是已启动的可执行程序的运行实例,进程有以下组成部分:已分配内存的地址空间安全属性,...

2018-10-21 22:44:14 3245

原创 Centos7-文件归档与压缩

文章目录1.tar1.1命令与参数1.2归档例子1.3打包加压缩2.zip1.1命令参数1.2例子3.gzip、bzip2、xz压缩工具3.1gzip、bzip2、xz的使用1.tar1.1命令与参数用法:tar [参数] [压缩文件名] [要压缩的文件]使用参数时,可以不使用 -参数:-c create,创建文件-x extract,提取解压还原文件-v 显示执行显示过程-...

2018-10-21 16:41:42 899

原创 Centos7-软件包的管理与安装

文章目录1.软件包介绍1.1软件包类型2.rpm包管理2.1使用介绍2.2安装2.3查询3.yum管理软件包3.1yum介绍3.2配置本地yum源3.3配置网络yum4.tar源码包管理4.1源码安装三把斧4.2以简单安装nginx为例4.3解决编译依赖问题5.总结1.软件包介绍1.1软件包类型rpm 二进制包 ====》已经使用gcc编译后的tar源码包====》需要编译2.rpm...

2018-10-21 14:54:09 2563

原创 lnmp-memcached前端数据缓存与session会话保持

文章目录一、memcached前端数据缓存1.测试lnmp环境。2.下载安装memcache3.修改php.ini配置文件4.重启nginx与php5.编写php连接memcached测试二、memcached解决web会话保持1.修改配置文件(所有web环境)2.重启一、memcached前端数据缓存1.测试lnmp环境。[root@lnmp nginx]# netstat -lntup|...

2018-10-07 15:59:39 184

原创 Memcached-介绍与安装

文章目录一、Memcached介绍1.Memcached是什么?2.应用场景二、memcached下载安装1.下载安装包2.安装libevent3.安装memcached4.memcached启动参数说明5.启动memcached6.测试7.关闭memcached一、Memcached介绍1.Memcached是什么?Memcached是一个开源的、高性能的,具有分布式内存对象的缓存系统,...

2018-10-07 15:24:23 143 3

原创 mysql5.5-日志配置

文章目录1.错误日志2.普通查询日志:3.慢查询日志4.二进制日志4.1bin-log的三种模式4.2配置方法1.错误日志记录mysql服务进程mysqld在启动/关闭或运行过程中遇到的错误信息[root@mysql ~]# vi /data/3306/my.conf[mysqld_safe]log-error=/data/3306/mysql_qb3306.errmysql&gt...

2018-09-27 19:30:13 1016

原创 mysql5.5-主从替换

文章目录一、环境:二、主库故障切换1.停止主库2.查看从库两个线程的状态3.3307从库提升成主库3.1停止slave3.2清除同步信息3.3开启log-bin3.4重启3.53308从库同步3.6测试三、正常切换1.主库设置只读2.停止从库3.清除从库配置信息4.从库开启log-bin5.重启6.3307当从库7.测试一、环境:一台虚拟机三个实例(一主两从)主:3306从: 3307从...

2018-09-26 14:46:10 146

原创 mysql5.5-读写分离介绍与配置

文章目录一、读写分离介绍1.什么是读写分离?2.读写分离方案二、读写分离配置(方案三)1.主库与从库配置忽略授权2.重启数据库3.测试4.通过read-only参数防止数据库写从库的方案4.1编辑配置文件4.2创建用户4.3切换用户测试5.主库创建数据测试一、读写分离介绍1.什么是读写分离?读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE)...

2018-09-25 13:43:09 202

原创 mysql5.5-主从同步原理与配置

文章目录一、主从同步介绍1.主从复制简介2.主从复制原理二、主从同步应用场景1.主从服务器互为备份2.主从服务器读写分离分担网站压力三、主从同步配置1.环境准备2.主库开启bin-log3.主库创建同步账号4.主库与从库数据一致5.登录从库配置master信息6.从库开启slave7.验证一、主从同步介绍1.主从复制简介MySQL数据库的主从复制方案,和使用scp/rsync等命令进行的文...

2018-09-25 11:00:14 457

原创 mysql5.5-数据备份与恢复

文章目录一、mysqldump的工作原理二、数据库备份1.备份单个数据库1.1查看表数据1.2备份数据库1.3指定字符集备份1.4指定-B备份1.4指定压缩命令备份数据2.分库备份2.1结合awk拆分数据库2.2脚本循环2.3备份部分库2.4备份所有库3.数据库单表备份3.1查看liang数据库的表3.2数据库分表备份三、数据恢复1.source恢复数据2.mysql命令恢复数据2.1简单恢复2....

2018-09-21 12:43:11 2782

原创 mysql5.5-中文乱码原因与解决方法

文章目录一、出现中文乱码的原因1.查看字符集2.使用默认字符集创建数据库与数据表2.1创建数据库2.2创建数据表2.4插入英文显示正常2.5插入中文2.6显现乱码二、解决乱码的方法1.设置客户端临时字符集2.为什么set names latin1就解决了中文数据乱码问题?3.文件数据导入形式4.配置文件指定字符集三、统一字符集(以utf-8为例)1.Linux系统2.服务端3.客户端4.库、表一...

2018-09-18 20:23:04 3302

原创 mysql5.5-增删查改、权限管理操作

文章目录一、密码管理1.Linux界面修改2.登录数据库修改指定用户密码3.修改当前登录用户密码4.密码破解二、数据库的增删查1.增1.1不指定字符集创建数据库1.2指定gbk字符集创建数据库1.3指定utf8字符集创建数据库2.删2.1删除数据库3.查3.1查看所有数据库3.2查看当前所在的数据库三、数据表结构的增删查改1.增1.1创建默认字符集的数据库,并在该数据库中创建表1.2增加表的列1....

2018-09-18 15:21:26 324

原创 mysql5.5-编译安装(部署单实例与多实例)

一、mysql单实例安装1.系统环境2.安装包3.安装所需的包4.安装cmake5.安装mysql6.初始化环境配置6.1配置文件模板6.2环境变量6.3目录授权6.4初始化数据库6.5启动脚本6.6启动mysql6.7设置Linux系统字符集6.8设置密码登录7.简单优化7.1清楚非管理员用户7.2删除test库二、mysql多实例安装1.停...

2018-09-15 15:19:01 481

原创 docker容器一搭建私有仓库

一、registry介绍二、搭建registry1.下载registry镜像2.启动容器3.解决push ssl问题4.上传镜像5.查看Registry中所有镜像信息一、registry介绍官方的Dockerhub是一个用于管理公共镜像的好地方,我们可以在上面找到我们想要的镜像,也可以把我们自己的镜像推送上去。但是,有时候我们的服务器无法访问互联网,或者你...

2018-09-14 11:23:43 138

原创 docker容器一构建镜像与Dockerfile

一、手动构建镜像1.创建mynginx容器2.下载阿里epel3.安装nginx4.修改配置文件5.保存镜像6.启动容器7.网页访问二、Dockerfile1.Dockerfile指令详解(转https://www.cnblogs.com/zhao-blog/p/6807493.html)2.创建目录3.编写Dockerfile4.执行Dockerfile5.启动...

2018-09-13 00:56:20 166

原创 docker容器一端口映射、数据管理

一、随机端口映射1.后台启动nginx2.网页访问3.查看日志二、指定端口映射1.指定IP与端口映射2.网页访问3.映射多个端口一、随机端口映射1.后台启动nginx[root@docker-server ~]# docker run -d --name nginx -P nginx2b748f91df6c00d0689a17b77fba...

2018-09-12 00:38:06 167

原创 docker容器一镜像、容器的简单操作

一、镜像操作1.搜索镜像2.下载镜像3.查看镜像列表4.导出镜像5.删除镜像6.导入镜像二、容器操作1.启动容器2.指定nginx镜像创建docker-nginx容器3.启动docker-nginx4.进入正在运行的容器5.删除容器一、镜像操作1.搜索镜像[root@docker-server ~]# docker search ng...

2018-09-12 00:36:35 147

原创 docker容器一简介与部署

一、Docker简介1.docker概述2.docker使用场景3.docker与openstack对比二、安装docker1.系统环境2.安装所需的包3.添加docker仓库4.启用仓库5.指定版本安装docker-ce6. 配置镜像加速器7.启动docker8.验证一、Docker简介1.docker概述Docker是一个开发,运输...

2018-09-11 15:18:32 171

原创 lvs+keepalived高可用

一、lvs均衡器节点配置1.环境2.下载安装包3.安装keepalived(两台lvs)4.配置keepalived4.1master节点4.2backup节点二、RS节点配置(两台web)1.测试web服务2.脚本管理3.启动脚本三、测试1.打开另一台虚拟机或者浏览器2.查看均衡器节点3.停掉lvs-01一、lvs均衡器节点配置1...

2018-09-09 12:31:37 99

原创 LVS负载均衡一安装、手动配置、脚本配置(DR模式)

一、基础环境配置1.三台虚拟机2.配置两台web二、部署lvs1.下载编译ipvsadm2.加载ip_vs到内核一、基础环境配置1.三台虚拟机[root@lvs-01 ~]# cat /etc/redhat-release CentOS release 6.5 (Final)lvs-01 10.0.0.9 vip:10.0.0.19(eth0:1...

2018-09-06 23:48:30 1160

windows系统漏洞加固

一. 账号口令 1.1 检查是否已启用密码复杂性要求(低危) 1.2 检查是否已正确配置密码长度最小值(低危) 1.3 检查是否按组进行用户管理(低危) 1.4 检查是否按照权限、责任创建、使用用户账号(低危) 1.5 检查是否已正确配置“复位帐户锁定计数器”时间(低危) 1.6 检查是否已正确配置帐户锁定阈值(低危) 1.7 检查是否已删除或禁用高危帐户(低危) 1.8 检查是否已正确配置密码最长使用期限(低危) 1.9 检查是否已正确配置“强制密码历史”(低危) 1.10 检查是否已正确配置密码最短使用期限(低危) 1.11 域环境:检查是否已启用“域环境下禁止计算机帐户更改密码”策略(低危) 1.12 检查是否已更改管理员帐户名称(低危) 1.13 检查是否已正确配置帐户锁定时间(低危) 二. 认证授权 2.1 检查是否已限制可关闭系统的帐户和组(低危) 2.2 检查是否已限制可从远端关闭系统的帐户和组(低危) 2.3 检查是否已限制“取得文件或其它对象的所有权”的帐户和组(低危) 2.4 检查是否已正确配置“从网络访问此计算机”策略(低危) 2.5 检查是否已正确配置“允许本地登录”策略(低危) 2.6 检查是否已删除可远程访问的注册表路径和子路径(低危) 2.7 检查是否已限制匿名用户连接(低危) 2.8 检查是否已删除可匿名访问的共享和命名管道(低危) 三. 日志审计 3.1 检查是否已正确配置应用程序日志(低危) 3.2 检查是否已正确配置审核(日志记录)策略(低危) 3.3 检查是否已正确配置系统日志(低危) 3.4 检查是否已正确配置安全日志(低危) 四. 协议安全 4.1 检查是否已开启Windows防火墙(低危) 4.2 检查是否已启用TCP/IP筛选功能(低危) 4.3 检查是否已修改默认的远程桌面(RDP)服务端口(低危) 4.4 检查是否已禁用路由发现功能(低危) 4.5 检查是否已正确配置重传单独数据片段的次数(低危) 4.6 检查是否已启用并正确配置源路由攻击保护(低危) 4.7 检查是否已删除SNMP服务的默认public团体(低危) 4.8 检查是否已禁用失效网关检测(低危) 4.9 检查是否已启用并正确配置TCP碎片攻击保护(低危) 4.10 检查是否已启用并正确配置ICMP攻击保护(低危) 4.11 检查是否已正确配置TCP“连接存活时间”(低危) 4.12 检查是否已启用并正确配置SYN攻击保护(低危) 五. 其他安全 5.1 检查是否已关闭不必要的服务-Windows Internet Name Service (WINS)(高危) 5.2 检查是否已关闭不必要的服务-Remote Access Connection Manager(高危) 5.3 检查是否已禁止Windows自动登录(高危) 5.4 检查是否已关闭不必要的服务-Simple TCP/IP Services(高危) 5.5 检查是否已关闭不必要的服务-Simple Mail Transport Protocol (SMTP)(高危) 5.6 检查是否已关闭不必要的服务-DHCP Client(高危) 5.7 检查是否已关闭不必要的服务-Message Queuing(高危) 5.8 检查是否已关闭不必要的服务-DHCP Server(高危) 5.9 检查系统是否已安装最新补丁包和补丁(中危) 5.10 检查是否已安装防病毒软件(中危) 5.11 检查是否已禁用“登录时无须按 Ctrl+Alt+Del”策略(低危) 5.12 检查是否已创建多个磁盘分区(低危) 5.13 检查是否已启用并正确配置屏幕保护程序(低危) 5.14 检查是否已启用Windows数据执行保护(DEP)(低危) 5.15 检查是否已禁用Windows硬盘默认共享(低危) 5.16 检查磁盘分区是否都是NTFS文件系统(低危) 5.17 检查是否已关闭Windows自动播放(低危) 5.18 域环境:检查是否已正确配置域环境下安全通道数据的安全设置(低危) 5.19 域环境:检查是否已启用“域环境下需要强会话密钥”策略(低危) 5.20 域环境:检查是否已启用“需要域控制器身份验证以解锁工作站”策略(低危) 5.21 检查是否已正确配置“锁定会话时显示用户信息”策略(低危) 5.22 检查是否已启用“当登录时间用完时自动注销用户”策略(低危) 5.23 检查是否已正确配置“提示用户在密码过期之前进行更改”策略(低危) 5.24 检查是否已启用并正确配置Windows网络时间同步服务(NTP)(低危) 5.25 检查共享文件夹的权限设置是否安全(低危) 5.26 域环境:检查是否已正确配置“可被缓存保存的登录的个数”策略(低危) 5.27 检查是否已正确配置服务器在暂停会话前所需的空闲时间量(低危) 5.28 检查是否已启用“不显示最后的用户名”策略(低危) 5.29 检查是否已启用并正确配置Windows自动更新(低危)

2019-04-18

linux系统漏洞加固

一. 账号口令 1.1 检查设备密码复杂度策略(高危) 1.2 检查口令最小长度(高危) 1.3 检查是否设置口令更改最小间隔天数(高危) 1.4 检查是否设置口令生存周期(高危) 1.5 检查是否设置口令过期前警告天数(高危) 1.6 检查是否存在空口令账号(高危) 1.7 检查是否设置除root之外UID为0的用户(中危) 二. 认证授权 2.1 检查用户目录缺省访问权限设置(高危) 2.2 检查用户umask设置(中危) 2.3 检查重要文件属性设置(中危) 2.4 检查重要目录或文件权限设置(中危) 2.5 检查是否设置ssh登录前警告Banner(低危) 三. 日志审计 3.1 检查是否对登录进行日志记录(高危) 3.2 检查是否启用cron行为日志功能(低危) 3.3 检查是否配置su命令使用情况记录(低危) 3.4 检查日志文件是否非全局可写(低危) 3.5 检查安全事件日志配置(低危) 3.6 检查是否记录用户对设备的操作(低危) 3.7 检查是否配置远程日志功能(低危) 四. 协议安全 4.1 检查是否禁止root用户远程登录(高危) 4.2 检查是否禁止匿名用户登录FTP(高危) 4.3 检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议(高危) 4.4 检查是否修改snmp默认团体字(中危) 4.5 检查系统openssh安全配置(中危) 4.6 检查是否禁止root用户登录FTP(中危) 五. 其他安全 5.1 检查是否使用PAM认证模块禁止wheel组之外的用户su为root(高危) 5.2 检查是否设置命令行界面超时退出(高危) 5.3 检查是否关闭不必要的服务和端口(高危) 5.4 检查是否关闭系统信任机制(高危) 5.5 检查是否删除了潜在危险文件(高危) 5.6 检查系统core dump设置(中危) 5.7 检查root用户的path环境变量(中危) 5.8 检查系统是否禁用ctrl+alt+del组合键(中危) 5.9 检查密码重复使用次数限制(中危) 5.10 检查是否配置用户所需最小权限(中危) 5.11 检查系统内核参数配置(中危) 5.12 检查FTP用户上传的文件所具有的权限(低危) 5.13 检查/usr/bin/目录下可执行文件的拥有者属性(低危) 5.14 检查是否按用户分配账号(低危) 5.15 检查历史命令设置(低危) 5.16 检查系统磁盘分区使用率(低危) 5.17 检查日志文件权限设置(低危) 5.18 检查是否设置系统引导管理器密码(低危) 5.19 检查是否限制FTP用户登录后能访问的目录(低危) 5.20 检查是否设置ssh成功登录后Banner(低危) 5.21 检查是否使用NTP(网络时间协议)保持时间同步(低危) 5.22 检查是否关闭IP伪装和绑定多IP功能(低危) 5.23 检查是否限制远程登录IP范围(低危) 5.24 检查NFS(网络文件系统)服务配置(低危) 5.25 检查拥有suid和sgid权限的文件(低危) 5.26 检查是否配置定时自动屏幕锁定(适用于具备图形界面的设备)(低危) 5.27 检查是否安装chkrootkit进行系统监测(低危) 5.28 检查是否对系统账号进行登录限制(低危) 5.29 检查是否禁用不必要的系统服务(低危) 5.30 检查别名文件/etc/aliase(或/etc/mail/aliases)配置(低危) 5.31 检查账户认证失败次数限制(低危) 5.32 检查telnet Banner 设置(低危) 5.33 检查FTP Banner设置(低危) 5.34 检查是否关闭数据包转发功能(适用于不做路由功能的系统)(低危) 5.35 检查是否安装OS补丁(低危) 5.36 检查是否按组进行账号管理(低危) 5.37 检查是否删除与设备运行、维护等工作无关的账号(低危)

2019-04-18

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除